- 09121990309 - 01343449625
- منطقه آزاد انزلی، مجتمع ستاره شمال، شماره 2218
داده پردازی هوشمند کندو
(منطقه آزاد انزلی)
(منطقه آزاد انزلی)
تهدید مداوم پیشرفته (Advanced Persistent Threat):
در سال 2015، کارشناسان امنیتی مهاجمان تحت حمایت دولت چین را به یکی از قابل توجه ترین نقض داده ها در تاریخ ایالات متحده مرتبط کردند (حمله به OPM دفتر مدیریت پرسنل ایالات متحده).
حمله به OPM بیش از 4 میلیون پرونده، از جمله اطلاعات مربوط به کارمندان فعلی، سابق و آینده دولت فدرال و همچنین اعضای خانواده آنها، تماس های خارجی و حتی اطلاعات روانی را به خطر انداخت.
آنچه شما باید بدانید:
یک تهدید مداوم پیشرفتهAPT یک تهدید بسیار پیشرفته و مخفی در یک سیستم کامپیوتری یا شبکه است که در ان یک کاربر غیر مجاز موفق به شکستن، جلوگیری از تشخیص و به دست اوردن اطلاعات برای انگیزه های تجاری یا سیاسی می شود. معمولا توسط مجرمان یا دولت های ملی انجام می شود، هدف اصلی در این نوع حمله سود مالی یا جاسوسی سیاسی است. در حالی که AT ها همچنان با بازیگران دولت ملی که می خواهند اسرار دولتی یا صنعتی را سرقت کنند، مرتبط هستند، مجرمان سایبری بدون وابستگی خاص نیز از APTها برای سرقت داده ها یا مالکیت معنوی استفاده می کنند.
چگونه حمله اتفاق می افتد:
حمله Advanced Persistent Threat معمولا شامل تاکتیک های بسیار پیشرفته، از جمله مقدار عادلانه ای از جمع اوری اطلاعات، به روش های کمتر پیچیده برای به دست آوردن جای پای در سیستم (به عنوان مثال، بدافزار و فیشینگ نیزه). صرف نظر از این، روش های مختلفی برای رسیدن و به خطر انداختن هدف مورد نظر و حفظ دسترسی استفاده می شود. رایج ترین طرح حمله این است که از یک کامپیوتر به یک شبکه کامل با خواندن یک پایگاه داده احراز هویت، یادگیری حساب هایی که دارای مجوزهای مناسب هستند، و سپس استفاده از حساب های گفته شده برای به خطر انداختن دارایی ها. هکرهای APT همچنین برنامه های backdoor مانند تروجان ها را بر روی رایانه های آسیب دیده در محیط مورد سوء استفاده قرار می دهند. آنها این کار را انجام می دهند تا اطمینان حاصل کنند که می توانند ورود مجدد را به دست آورند، حتی اگر اعتبارنامه بعدا تغییر کند.
این حمله از کجا می آید:
اکثر گروه های Advanced Persistent Threat وابسته به دولت های کشورهای مستقل هستند یا عاملان آن هستند. APT همچنین می تواند یک هکر حرفه ای باشد که تمام وقت برای موارد فوق کار می کند. این سازمان های هک تحت حمایت دولت معمولا منابع و توانایی تحقیق دقیق در مورد هدف خود و تعیین بهترین نقطه ورود را دارند.
references:
